漏洞概要

缺陷编号:
CVE-2017-15702

漏洞标题:
Apache Qpid Broker安全漏洞(CVE-2017-15702)

提交时间:
2017-11-20

危害等级:

相关厂商:

漏洞分类:
漏洞公布

关注度:
共 9 人关注

漏洞详情

Apache Qpid Broker安全漏洞(CVE-2017-15702)

发布日期:2017-11-20
更新日期:2017-12-06

受影响系统:

Apache Group Qpid 0.18-0.32

描述:


BUGTRAQ  ID: 102040
CVE(CAN) ID: CVE-2017-15702

Apache Qpid是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。

Apache Qpid Broker在实现上存在安全漏洞,成功利用此漏洞可使攻击者执行未授权操作。Apache Qpid Broker 0.18-0.32版本受到漏洞。

<*来源:vendor
  *>

建议:


厂商补丁:

Apache Group
————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://lists.apache.org/thread.html/59d241e30db23b8b0af26bb273f789aa1f08515d3dc1a3868d3ba090@%3Cdev.qpid.apache.org%3E
https://qpid.apache.org/cves/CVE-2017-15702.html
https://issues.apache.org/jira/browse/QPID-8039

浏览次数:561
严重程度:0(网友投票)

发表评论

电子邮件地址不会被公开。 必填项已用*标注